Vishing
Vishing (phishing vocal sau phishing vocal) este un atac care folosește apeluri vocale și tehnici de inginerie socială. Atacatorii folosesc un apel telefonic pentru a păcăli victima să dea informații personale sau de plată sau pentru a o determina să transfere bani. Pur și simplu, este un apel fals.
•Cum te aperi împotriva vishing-ului?
Cum funcționează vishing-ul?
Atacurile de phishing vocal sunt de obicei efectuate folosind sisteme automate de text în vorbire care direcționează victima să sune la un număr controlat de atacator. Uneori, atacurile sunt efectuate direct de un apelant live. Atacatorul încearcă apoi să folosească presiunea psihologică pentru a stoarce informații de la victimă pentru a transfera bani, cel mai adesea detalii personale, date de conectare (pentru online banking) sau detalii de plată (de exemplu, numărul cardului de credit și codul CVC/CVV). Toate acestea se termină de obicei cu transferul de bani în contul fraudatorului.
Datorită capacității de a utiliza învățarea automată (ML) pentru a crea voci sintetice, atacurile în care escrocii folosesc instrumente bazate pe ML pentru a imita în timp real vocea unui oficial de rang înalt al companiei și pentru a convinge angajații să transfere bani reprezintă o amenințare majoră pentru companii.
Recunoașteți vishingul?
Următoarele sfaturi ar trebui să vă ajute să vă apărați împotriva vishingului:
•Un număr de telefon care apare pe ecranul telefonului va părea suspect. De exemplu, poate fi scurt sau poate conține un prefix special. Din păcate, escrocii pot folosi falsificarea, unde atacatorul poate falsifica orice număr.
•Chiar și utilizatorii mai avansați și mai precauți cad adesea în spoofing, bazându-se pe verificarea securizată a unui contact prin e-mail sau număr de telefon.
•Infractorul este aspecific: nu îți cunoaște banca, mormăie un nume și un titlu de post fals și oferă informații generale pentru a obține informații private de la tine.
•Apelul încearcă să creeze un sentiment de urgență. Atacatorul sugerează că pot apărea probleme dacă nu acționați rapid.
•Puteți verifica numerele suspecte în bazele de date de numere de telefon mobil disponibile public sau le puteți introduce în Google pentru a descoperi că aparțin escrocilor.
•Apelul te pune în pielea unui salvator. Când îi oferiți informații atacatorului, vă "salvați" colegul, șeful sau întreaga companie.
Cum te aperi împotriva vishing-ului?
Majoritatea oamenilor cred că pot detecta o înșelătorie de vishing.
Cu toate acestea, este ușor să cedezi unei cereri urgente de date sensibile atunci când ești stresat. De obicei, ne dăm seama că ceva nu este în regulă doar atunci când este prea târziu.
De aceea, vă oferim un ghid despre recunoașterea vishing-ului și pentru a nu cădea în capcana apelurilor telefonice frauduloase.
Reguli de siguranță
Feriți-vă de apelurile telefonice nesolicitate. Ar trebui să fiți precauți în special dacă apelantul pretinde că reprezintă banca sau compania pentru care lucrați sau cu care ați fost recent în contact.
Există o modalitate simplă de a verifica dacă un număr de telefon este fraudulos. Uită-te în jurnalul de apeluri al telefonului mobil și copiază sau transcrie numărul în motorul de căutare preferat. Deoarece fiecare număr este un șir unic de cifre, poate fi găsit cu ușurință în bazele de date disponibile public pe care motoarele de căutare pe internet le indexează în mod regulat. Dacă numărul este fraudulos, veți găsi experiențele altor utilizatori descrise în baza de date online. Pentru a fi sigur, verificați numărul în mai multe baze de date diferite.
Cum verifici un număr de telefon?
•Încheiați apelul și spuneți celeilalte părți că veți suna înapoi mai târziu.
•Căutați numărul de telefon al instituției pe care apelantul pretinde că este dintr-o sursă de încredere și sunați-l direct. Anunțați-i despre apelul fraudulos. De asemenea, dați numărul atacatorului poliției cehe. Nu apelați niciodată numărul atacatorului. Puteți bloca și numărul de pe telefon.
Dacă utilizați ESET Mobile Security, utilizați caracteristica Filtrare apeluri. Filtrul de apeluri blochează apelurile primite și efectuate în funcție de regulile setate. Dacă blochezi un apel primit de la un număr fraudulos, atacatorul nu te va mai contacta. Pentru a bloca un apel de la ultimul număr pe care l-ai primit, atinge Blochează ultimul apelant în aplicație. Dacă sunteți pe Android sau iOS, puteți bloca cu ușurință un număr direct din aplicația de apelare implicită. Accesați detaliile numărului și selectați blocarea apelantului sau lista neagră din opțiuni.
Cum să blochezi un număr fraudulos pe un telefon mobil?
•Escrocii vă pot obține informațiile personale de bază online (de exemplu, pe rețelele sociale). Nu presupune că un apelant este de încredere doar pentru că îți cunoaște numele sau are unele dintre informațiile tale personale.
•Nu împărtășiți niciodată parola bancară online, numărul cardului de credit, codul PIN, codul CVC/CVV sau alte informații personale sensibile cu nimeni. Banca nu vă va cere niciodată aceste informații.
•Nu transferați niciodată bani din contul bancar în alt cont la cererea unei persoane neverificate. Banca nu vă va cere niciodată să efectuați un astfel de transfer.
•Raportați orice apel suspect de la bancă printr-o linie de asistență oficială.
Banca dumneavoastră nu vă va cere niciodată detaliile bancare sau alte informații sensibile prin telefon sau prin e-mail.